java权限控制设计-权限控制设计

lamp-cloud微服务脚手架的前身是zuihou-admin-cloudjava权限控制设计，从3.0.0版本开始，改名为lamp-cloud，它是lamp项目的其中一员。 lamp-cloud微服务脚手架是一个基于SpringCloud(Hoxton.SR10) + SpringBoot(2.3.10.RELEASE)的SaaS微服务脚手架，具有统一授权、认证后台管理系统，其中包含具备用户管理、资源权限管理、网关API、分布式事务、大文件断点分片续传等多个模块，支持多业务系统并行开发，可以作为后端服务的开发脚手架。代码简洁，架构清晰，适合学习和直接项目中使用。核心技术采用Nacos、Fegin、Ribbon、Zuul、Hystrix、JWT Token、Mybatis、SpringBoot、Redis、RibbitMQ等主要框架和中间件。lamp-cloud微服务脚手架功能：1、服务注册&发现与调用：基于Nacos来实现的服务注册与发现，使用使用Feign来实现服务互调, 可以做到使用HTTP请求远程调用时能与调用本地方法一样的编码体验，开发者完全感知不到这是远程方法，更感知不到这是个HTTP请求。2、服务鉴权:通过JWT的方式来加强服务之间调度的权限验证，保证内部服务的安全性。

3、负载均衡：将服务保留的rest进行代理和网关控制，除了平常经常使用的node.js、nginx外，Spring Cloud系列的zuul和ribbon，可以帮我们进行正常的网关管控和负载均衡。其中扩展和借鉴国外项目的扩展基于JWT的Zuul限流插件，方面进行限流。4、熔断机制：因为采取了服务的分布，为了避免服务之间的调用“雪崩”，采用了Hystrix的作为熔断器，避免了服务之间的“雪崩”。5、监控：利用Spring Boot Admin 来监控各个独立Service的运行状态；利用turbine来实时查看接口的运行状态和调用频率；通过Zipkin来查看各个服务之间的调用链等。6、链路调用监控：利用Zipkin实现微服务的全链路性能监控， 从整体维度到局部维度展示各项指标，将跨应用的所有调用链性能信息集中展现java权限控制设计，可方便度量整体和局部性能，并且方便找到故障产生的源头，生产上可极大缩短故障排除时间。有了它，我们能做到：请求链路追踪，故障快速定位：可以通过调用链结合业务日志快速定位错误信息。 可视化：各个阶段耗时，进行性能分析。 依赖优化：各个调用环节的可用性、梳理服务依赖关系以及优化。 数据分析，优化链路：可以得到用户的行为路径，汇总分析应用在很多业务场景。

7、数据权限利用基于Mybatis的DataScopeInterceptor拦截器实现了简单的数据权限8、SaaS（多租户）的无感解决方案使用Mybatis拦截器实现对所有SQL的拦截，修改默认的Schema，从而实现多租户数据隔离的目的。 并且支持可插拔。9、二级缓存采用J2Cache操作缓存，第一级缓存使用内存(Caffeine)，第二级缓存使用 Redis。 由于大量的缓存读取会导致 L2 的网络成为整个系统的瓶颈，因此 L1 的目标是降低对 L2 的读取次数。 该缓存框架主要用于集群环境中。单机也可使用，用于避免应用重启导致的缓存冷启动后对后端业务的冲击。10、优雅的Bean转换采用Dozer组件来对 DTO、DO、PO等对象的优化转换11、前后端统一表单验证严谨的表单验证通常需要 前端+后端同时验证， 但传统的项目，均只能前后端各做一次检验， 后期规则变更，又得前后端同时修改。 故在hibernate-validator的基础上封装了zuihou-validator-starter起步依赖，提供一个通用接口，可以获取需要校验表单的规则，然后前端使用后端返回的规则， 以后若规则改变，只需要后端修改即可。

12、防跨站脚本攻击（XSS）通过过滤器对所有请求中的 表单参数 进行过滤通过Json反序列化器实现对所有 application/json 类型的参数 进行过滤13、当前登录用户信息注入器通过注解实现用户身份注入14、在线API由于原生swagger-ui某些功能支持不够友好，故采用了国内开源的swagger-bootstrap-ui，并制作了stater，方便springboot用户使用。15、代码生成器基于Mybatis-plus-generator自定义了一套代码生成器， 通过配置数据库字段的注释，自动生成枚举类、数据字典注解、SaveDTO、UpdateDTO、表单验证规则注解、Swagger注解等。16、定时任务调度器：基于xxl-jobs进行了功能增强。（如：指定时间发送任务、执行器和调度器合并项目、多数据源）17、大文